Original-URL des Artikels: https://www.golem.de/news/firefox-52-esr-tor-browser-7-0-kommt-mit-sandboxing-fuer-linux-und-macos-1706-128341.html    Veröffentlicht: 13.06.2017 12:30    Kurz-URL: https://glm.io/128341

Firefox 52 ESR

Tor-Browser 7.0 kommt mit Sandboxing für Linux und MacOS

Tor will Nutzer besser gegen Angriffe durch Javascript, Fingerprinting und Tracking schützen. Der Tor-Browser in der Version 7.0 kommt daher erstmals mit Multiprozess-Architektur, Windows-Nutzer müssen sich allerdings noch gedulden.

Das Tor-Projekt hat eine neue Version des Tor-Browser-Bundles vorgestellt, die Nutzern mehr Sicherheit durch Sandboxing garantieren soll. Die erste stabile Version in der Release-Reihe 7.0 setzt dabei auf Firefox 52 in der Longterm-Support-Version (ESR).

In der aktuellen Version wurde erstmals der Multiprozess-Modus (E10S) von Mozillas Firefox implementiert. Dabei wird zum Beispiel das für die Ausführung der grafischen Benutzeroberfläche von Firefox benötigte Javascript in einem anderen Prozess ausgeführt als Javascript-Inhalte auf Webseiten. Es ist jedoch empfehlenswert, Javascript bei der Nutzung des Tor-Browsers komplett zu deaktivieren, weil das Fingerprinting von Nutzern damit deutlich vereinfacht wird. Zu beachten ist, dass der Sandboxing-Modus im Tor-Browser mit der Version 7.0 bislang erst auf Linux-Betriebssystemen und unter MacOS läuft. Windows-Nutzer müssen sich noch etwas gedulden.

Patches gegen Fingerprinting und Tracking

Fingerprinting und Tracking von Nutzern soll durch mehrere neue Techniken erschwert werden. Cookies, View-Source-Requests und die Berechtigungs-API sollen künftig nur noch von der aufgerufenen First-Party-URL ausgelesen werden können, um Tracking zu unterbinden. Außerdem gibt es Patches für WEbGL2, Webaudio und die Touch-API, um Fingerprinting zu erschweren.

Der neue Tor-Browser hat etwas höhere Anforderungen an die Hardware. Nach Auskunft des Projekts werden Prozessoren ohne SSE2-Unterstützung künftig nicht mehr unterstützt. SSE2 wurde von Intel mit dem Pentium 4 eingeführt. Das Projekt weist außerdem darauf hin, dass Mozilla die Unterstützung für Alsa unter Linux gestrichen hat. Linux-Nutzer, die Sound hören wollen, benötigen demnach Pulseaudio.  (hg)


Verwandte Artikel:
Linux und Mac: Tor-Browser-Exploit verrät IP-Adresse einiger Nutzer   
(04.11.2017, https://glm.io/130970 )
Fingerprinting: Nutzer lassen sich über Browser hinweg tracken   
(17.01.2017, https://glm.io/125627 )
Dokumentation zum Tor-Netzwerk: Unaufgeregte Töne inmitten des Geschreis   
(20.07.2017, https://glm.io/129047 )
Gerichtsurteil: Facebook drohen in Belgien bis zu 100 Millionen Euro Strafe   
(18.02.2018, https://glm.io/132835 )
E-Privacy-Verordnung: Verleger und Startups wollen mehr Daten verarbeiten dürfen   
(07.03.2018, https://glm.io/133201 )

© 1997–2019 Golem.de, https://www.golem.de/